Pasar al contenido principal

Herramientas de hacking para un hacking ético

Tecnología | Artículo
  • Visitas
    4191
  • Junio 2018
  • Fecha de publicación
  • Junio 2018
  • Tecnología
  • Artículo

Un proceso de hacking ético consiste en la realización de un pentest o una auditoría de seguridad sobre sistemas, programas o infraestructuras informáticas. Para dicha labor, el hacker se apoyará en una serie de herramientas hacking que facilitarán su desempeño.

El concepto de ético se refiere a que el auditor o pentester asume el rol de un atacante y simula una intrusión a la empresa u organización, pero, siempre con la autorización de ésta y, con el fin de encontrar fallos de seguridad y reportarlos.
Es importante matizar que, a diferencia de una auditoría de seguridad donde se persigue identificar todos los fallos de seguridad o deficiencias, un pentest simplemente persigue encontrar una vulnerabilidad y, conseguir acceder o penetrar el sistema para comprometerse.

Herramientas hacking: Las fases del pentesting

Un proceso de pentest define una serie de pasos o etapas que forman una metodología, lo que definiría la taxonomía de un ataque:

Primera fase: Footprinting

En primer lugar, estaría la fase de footprinting que consiste en recolectar cuanta más información posible del objetivo, esta información la mayoría de las veces está públicamente accesible desde internet. En esta fase son útiles herramientas hacking tales como: whois, robtex, Netcraft, TinEye, Google Hacking, Shodan, Foca, Metagoofil, creepy, harvester, haveibeenpwned, dnsdumpster. Y, las herramientas Open Source Intelligence (OSINT) como osrframework o Maltego.

Segunda fase: Fingerprinting

La segunda fase, o fingerprinting, consiste en, mediante la interacción con el sistema objetivo determinar qué puertos hay abiertos y, qué versiones hay en los procesos detrás de dichos puertos. Además, sería interesante determinar también el sistema operativo del sistema a auditar.

En esta fase disponemos de las herramientas hacking: nmap, Wireshark, tcpdump, P0f, Satori, Network Miner, dnsenum, nslookup, snmpcheck, nbtscan y enum4linux, ike-scan. Algunos autores o investigadores definen las fases de footprinting y fingerprinting en un único proceso conjunto o etapa denominado enumeración.

Estas dos primeras fases, son en las que más tiempo y dedicación emplea el auditor, ya que requieren analizar toda la información recolectada para, decidir cuál es el punto débil de un sistema e, intentar explotarlo, en la siguiente etapa.

Tercera fase: Acceso

La tercera fase, es la fase de acceso; en este punto, existen, principalmente, dos vectores de ataque, por un lado, los ataques a las contraseñas y a los servicios que requieren autentificación y, por otro lado, identificar fallos de seguridad o vulnerabilidades a los servicios encontrados en la fase anterior para, desarrollar o encontrar un exploit que explote dicha vulnerabilidad.
En esta fase podemos encontrar tres clasificaciones:

  • Para la labor de ataque a las contraseñas disponemos de las herramientas hacking: hydra, medusa y john the ripper para ataques de fuerza bruta.
  • Para generar diccionarios para ataques más dirigidos, podemos usar las herramientas hacking: cupp y crunch.
  • Para explotar vulnerabilidades, la herramienta por excelencia es metasploit que no es más que una suite que recoge un sinfín de exploits, entre otras herramientas hacking para ayudar a la labor del pentester.

En esta misma fase, son muy útiles las herramientas hacking denominadas “escáner de vulnerabilidades” que son un todo-en-uno que realizan la fase de fingerprinting y escáner de manera automática. Estas herramientas hacking son Nessus, OpenVas, w3af, nexpose, nikto.

Finalmente, para el caso particular de que el sistema a auditar sea un servidor web disponemos también de las herramientas hacking: whatweb, cmscan, joomscan, droopescan, wpscan.

Herramientas hacking: Después de ganar acceso al sistema

Una vez que se ha conseguido el acceso a un sistema, la siguiente fase pueden ser dos: en primer lugar, puede ser que, aunque tengamos acceso a la máquina, no tengamos privilegios de superusuario o root, aquí aparecen las herramientas hacking de elevación de privilegios como Linux_Exploit_Suggester, Auto Local Privilege Escalation, BeRoot y, la herramienta metasploit dispone de un módulo para este fin, llamado post.

Otra opción sería intentar saltar o pivotar a otras máquinas internas que, anteriormente no seríamos capaz de acceder ya que se encontraban detrás de la máquina comprometida. En este punto podemos usar las herramientas hacking como proxychains, powershell, meterpreter, mitmf, yersinia y también, metasploit.

A modo resumen, la labor de un auditor de seguridad o pentester se hace más llevadera si se dispone de una caja de herramientas hacking pero, es importante matizar que una de los axiomas que, diferencia a un hacker de un lammer es que, éste primero desarrolla sus propias herramientas.

¿Quieres convertirte en un hacker ético y en un gestor de Red Teams? Fórmate con el Senior Management Program Business Technology de ESIC.

  • Fecha de publicación
  • Junio 2018
  • Tecnología
  • Artículo

También te puede interesar

La comunicación de la moda sostenible: análisis de la evolución de la agenda de investigación

Marketing y Comunicación

El propósito de este estudio es identificar la evolución de las tendencias emergentes en la agenda de investigación 2030 en la moda sostenible en general y en el ámbito de la comunicación en part...

Más conectados… pero más desconectados? Sobre el efecto de los distractores viales en la conducción

Comercial y Ventas

Este artículo de investigación presenta los resultados de un estudio científico recientemente publicado en la revista Safety Science. Su objetivo central fue evaluar la relación entre los distract...

Impuestos aduaneros: ¿qué son y qué tipos existen?

Management

Trabajar en el mercado internacional realizando importaciones o exportaciones no es tarea fácil para ninguna organización, ya que hay adentrarse en un universo burocrático con muchos elementos como...